GWS - Post Exploitation
Google Groups Privesc
Kwa chaguo-msingi kwenye eneo la kazi kikundi kinaweza kufikiwa kwa uhuru na mwanachama yeyote wa shirika. Eneo la kazi pia linaruhusu kutoa idhini kwa vikundi (hata idhini za GCP), hivyo ikiwa vikundi vinaweza kujiunga na vina idhini za ziada, mshambuliaji anaweza kutumia njia hiyo kukuza mamlaka.
Inawezekana unahitaji ufikiaji wa kiolesale ili kujiunga na vikundi vinavyoruhusu kujiunga na mtu yeyote katika shirika. Angalia habari za vikundi katika https://groups.google.com/all-groups.
Fikia Taarifa za Barua pepe za Vikundi
Ikiwa umefanikiwa kudukua kikao cha mtumiaji wa google, kutoka https://groups.google.com/all-groups unaweza kuona historia ya barua pepe zilizotumwa kwa vikundi vya barua pepe ambavyo mtumiaji ni mwanachama, na unaweza kupata vyeti au data nyeti nyingine.
GCP <--> GWS Pivoting
GCP <--> Workspace PivotingTakeout - Pakua Kila kitu Google Inajua kuhusu akaunti
Ikiwa una kikao ndani ya akaunti ya google ya waathiriwa unaweza kupakua kila kitu Google inahifadhi kuhusu akaunti hiyo kutoka https://takeout.google.com
Vault - Pakua data yote ya Eneo la Kazi ya watumiaji
Ikiwa shirika lina Google Vault imewezeshwa, unaweza kupata https://vault.google.com na kupakua taarifa zote.
Pakua Mawasiliano
Kutoka https://contacts.google.com unaweza kupakua mawasiliano yote ya mtumiaji.
Utafutaji wa Cloud
Katika https://cloudsearch.google.com/ unaweza kutafuta kupitia yaliyomo yote ya Eneo la Kazi (barua pepe, drive, tovuti...) ambayo mtumiaji ana ufikiaji. Ni bora kwa haraka kupata taarifa nyeti.
Gumzo la Google
Katika https://mail.google.com/chat unaweza kupata Gumzo la Google, na unaweza kupata taarifa nyeti katika mazungumzo (ikiwa yapo).
Uchimbaji wa Google Drive
Unapoweka hati unaweza kuweka wazi watu wanaoweza kufikia hati hiyo mmoja mmoja, kushiriki na kampuni yako nzima (au na baadhi ya vikundi maalum) kwa kuunda kiungo.
Unaposhiriki hati, katika mipangilio ya juu unaweza pia kuruhusu watu kutafuta faili hii (kwa chaguo-msingi hii ni lemazwa). Hata hivyo, ni muhimu kutambua kwamba mara tu watumiaji wanapoona hati, inaweza kutafutwa na wao.
Kwa ajili ya urahisi, wengi watu watatengeneza na kushiriki kiungo badala ya kuongeza watu wanaoweza kufikia hati hiyo mmoja mmoja.
Baadhi ya njia zilizopendekezwa za kupata hati zote:
Tafuta katika gumzo za ndani, majukwaa...
Buibui hati zilizojulikana zikisaka marejeleo kwa hati nyingine. Unaweza kufanya hivi ndani ya App Script na PaperChaser
Hifadhi Maelezo
Katika https://keep.google.com/ unaweza kupata maelezo ya mtumiaji, taarifa nyeti inaweza kuwa imehifadhiwa hapa.
Badilisha App Scripts
Katika https://script.google.com/ unaweza kupata App Scripts za mtumiaji.
Simamia Eneo la Kazi
Katika https://admin.google.com/, unaweza kubadilisha mipangilio ya Eneo la Kazi ya shirika zima ikiwa una idhini za kutosha.
Unaweza pia kupata barua pepe kwa kutafuta kupitia ankara zote za mtumiaji katika https://admin.google.com/ac/emaillogsearch
Marejeo
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Udukuzi wa G Suite: Nguvu ya Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch na Beau Bullock - OK Google, Nifanyeje Red Team GSuite?
Last updated
